对于2007年，我们抱有太多的幻想，同样也表现出了众多的担忧，特别是在安全领域。那么，谁将在2007年发现Windows Vista操作系统的首个安全漏洞呢？是不是在发现漏洞的当天，就出现零天攻击呢？

　　对于2007年，我们抱有太多的幻想，同样也表现出了众多的担忧，特别是在安全领域。那么，谁将在2007年发现Windows Vista操作系统的首个安全漏洞呢？是不是在发现漏洞的当天，就出现零天攻击呢？我们是否能再次见到到处横行的僵尸网络呢？垃圾邮件是不是还会泛滥成灾呢？谁又将通过钓鱼软件把你的信用卡数据钓走呢？众多不确定的因素，等待我们去见证。

　　但可以肯定的一点是，安全新闻在2007年将会屡屡出现在各大媒体的头条上，这是我们完全可以预见的。另外，在安全领域，随着Rootkit的出现，给我们造成了很大的麻烦，所以在2007年安全专家将深入展开对Rootkit的研究，以及如何对Rootkit进行防范。

　　垃圾邮件的大预言

　　对于2007年的安全领域，众人早已开始了他们大胆的预测。在这些预测当中，最不可能成为现实的是SecureWorks公司恶意软件调查员Jon Stewart关于垃圾邮件的预测。Stewart表示，如果垃圾邮件散布者要维持他们的收益，必须发展，且找到新的攻击技术。

　　Stewart认为，垃圾电子邮件将会在2007年逐渐减少，除非垃圾邮件散布者能够找到新的诡计以骗过功能强大的Windows Vista操作系统和已经改进的现有反垃圾邮件技术和技巧。不然的话，垃圾邮件将会出现不“景气”的情形。

　　“Windows Vista操作系统将会迫使垃圾邮件散布者铤而走险，采用社会工程攻击的手段。但由于微软将加大在反病毒和安全计算领域的研发力度，所以，在以后的日子里，垃圾邮件生存的空间将变得越来越小。”Stewart表示。

　　“导致垃圾邮件难以生存的另一个极大的因素是预计在2006年12月发布的SpamHaus PBL发垃圾邮件工具。”Stewart补充道。

　　PBL是一种非常有力的反垃圾邮件工具，让终端用户可以更好来清除垃圾邮件的地址。比如有一些网络用户，他们的电子邮件是值得信任的，对于一些好的IP地址，PBL会对它们加以确认。当然在这个过程当中，实际上是有来自中国的一些ISP和一些来自世界各地的ISP跟我们一起合作才取得这样的效果。

　　“由于垃圾邮件散布者主要是依赖那些拨号上网，以及基于DHCP的宽带连接，所以都在SpamHaus的阻挡清单里。只要分布式的采用PBL，就能有效地阻挡垃圾邮件在互联网上的横行。”Stewart称。

　　但Stewart马上又反过来表示，由于通过垃圾邮件能够产生巨大的利益，所以垃圾邮件散布者肯定会想尽办法来躲过反垃圾邮件工具。

　　“由于反垃圾邮件工具的逐步完善，垃圾邮件散布者将会被迫使采用这种路径进行垃圾邮件散步，通过用户的ISP邮件服务器发送邮件，或是尽可能的寻找静态主机，这样也能达到发送邮件的目的。但通常情况下，第一种途径并不见得十分有效，因为ISP也会越来越聪明，他们会让邮件服务器变得越来越难被利用。”Stewart表示。

　　但Stewart表示，第二种途径却相当难对付，因为这些在线的主机在很大程度上就是一些虚拟的服务器，主要是被租用来为主机商业网站和邮件服务器服务。

标签：